HANA database의 데이터베이스 사용자를 생성, 수정, 삭제를 수행하고 다양한 Privilege를 부여, 회수할 수 있습니다.
1. SAP HANA Cockpit의 Security and User Management 카테고리에서 "User and Role Management"의 "User Management" 을 통해 조회할 수 있습니다.
2. 데이터베이스 사용자 리스트와 해당 데이터베이스 사용자의 세부 정보를 조회합니다.
3. 데이터베이스 사용자를 생성하기 위해 "+" / "Create User" 를 선택하고 필요한 정보를 입력합니다.
- User Name : 데이터베이스 사용자 명칭
- Authentication : 인증 방식, Password/SAML/X.509/JWT 중 선택. 가장 일반적인 방식은 Password 방식으로 초기 Password를 설정하고 최초 로그인 시 변경하도록 설정 가능(Force Password Change on Next Logon)
4. 데이터베이스 사용자에게 역할에 따라 적절한 Role을 부여할 수 있습니다. Role은 필요한 개별 Privilege를 모아 놓은 Collection으로 이해하면 됩니다. 다음은 자주 사용하는 Role에 대한 설명입니다.
- Monitoring : Catalog 정보 조회 권한, 통계 정보 접근을 위한 _SYS_STATISTICS 스키마 조회 권한
- AFL__SYS_AFL_AFLPAL_EXECUTE : PAL 알고리즘 실행 권한
- sap.pa.apl.base.roles::APL_EXECUTE : APL 알고리즘 실행 권한
5. 특정 데이터베이스 사용자를 선택하고 "Assign Roles"를 선택하면 특정 Role을 부여할 수 있습니다.
6. 데이터베이스 사용자에게 필요한 개별 Privilege를 부여할 수 있습니다. 특히 SYSTEM Privilege, Object Privilege는 이 기능을 통해 부여하게 됩니다.
7. 특정 데이터베이스 사용자를 선택하고 "Assign Privileges"를 선택하면 특정 Privilege을 부여할 수 있습니다.
8. 특정 사용자를 비활성화("Deactivate") 및 삭제("Delete")할 수 있습니다.
'SAP HANA Cockpit' 카테고리의 다른 글
SAP HANA Cockpit : Auditing (0) | 2022.01.17 |
---|---|
SAP HANA Cockpit : Data Encryption (0) | 2022.01.13 |
SAP HANA Cockpit : Workload Class (0) | 2022.01.13 |
SAP HANA Cockpit : Configuration (0) | 2022.01.12 |
SAP HANA Cockpit : Database 백업 (0) | 2022.01.11 |